Cork Protocol遭黑客攻击，损失超千万美元

5月28日，一场针对Cork Protocol的安全事件引发了业界关注。当天UTC时间11:23，Cork Protocol的wstETH:weETH市场遭遇攻击，导致协议损失超过1200万美元。

事件发生后，Cork Protocol迅速采取行动，暂停了所有其他市场的交易，以防止风险进一步扩大。目前，团队正在积极调查事件原因，并承诺持续更新相关进展。

攻击原因分析

此次攻击的根本原因在于Cork Protocol存在两个关键漏洞：

1. Cork允许用户通过CorkConfig合约创建以任意资产作为赎回资产(RA)，这使得攻击者可以将DS (Depeg Swap) 代币作为RA使用。

2. 任何用户都可以在未经授权的情况下调用CorkHook合约的beforeSwap函数，并传入自定义的hook数据进行CorkCall操作。这使得攻击者能够操控合法市场中的DS代币，将其存入另一个市场作为RA使用，并获得相应的DS和CT (Cover Token) 代币。

攻击流程

攻击者的主要操作步骤如下：

1. 在合法市场上使用wstETH购买weETH8CT-2代币。

2. 创建一个新市场，使用自定义的Exchange Rate提供商，将weETH8DS-2代币设为RA，wstETH设为PA (Pegged Asset)。

3. 向新市场添加流动性，以便在Uniswap v4中初始化对应的流动性池。

4. 利用Uniswap V4 Pool Manager的解锁机制，调用CorkHook的beforeSwap函数，并传入自定义的市场和hook数据。

5. 通过构造hook数据，将合法市场中的weETH8DS-2代币转入新市场作为RA，并获得新市场对应的CT与DS代币。

6. 利用获得的CT和DS代币在新市场赎回RA代币（即weETH8DS-2代币）。

7. 将weETH8DS-2代币与之前购买的weETH8CT-2代币匹配，在原有市场中赎回wstETH代币。

资金流向

据链上反洗钱与追踪工具MistTrack分析，攻击者地址获利3,761.878 wstETH，价值超1200万美元。随后，攻击者通过8笔交易将wstETH兑换为4,527 ETH。

攻击者的初始资金来自某交易平台转入的4.861 ETH。截至目前，共有4,530.5955 ETH停留在攻击者地址上。

安全建议

为防止类似事件再次发生，开发者在设计协议时应当：

1. 谨慎验证协议的每一步操作是否都在预期范围内。
2. 严格限制市场的资产类型。
3. 加强对用户传入数据的验证，确保符合预期。
4. 提高对关键操作的权限控制。

此事件再次提醒我们，在DeFi领域，安全始终是第一要务。协议开发者需要不断完善安全措施，而用户也应提高警惕，注意保护自身资产安全。